WLAN一體化安全簡(jiǎn)析

WLAN安全標(biāo)準(zhǔn)

WLAN技術(shù)標(biāo)準(zhǔn)制定者IEEE 802.11工作組從一開始就把安全作為關(guān)鍵的課題。最初的IEEE 802.11-1999協(xié)議所定義的WEP機(jī)制(WEP本意是“等同有線的安全”)存在諸多缺陷，所以IEEE 802.11在2002年迅速成立了802.11i工作組，提出了AES-CCM等安全機(jī)制。此外，我國(guó)國(guó)家標(biāo)準(zhǔn)化組織針對(duì)802.11和802.11i標(biāo)準(zhǔn)中的不足對(duì)現(xiàn)有的WLAN安全標(biāo)準(zhǔn)進(jìn)行了改進(jìn)，制定了WAPI標(biāo)準(zhǔn)。

按照安全的基本概念，安全主要包括：

l 認(rèn)證(Authenticity)

確保訪問(wèn)網(wǎng)絡(luò)資源的用戶身份是合法的;

l 加密(Confidentiality)

確保所傳遞的信息即使被截獲了，截獲者也無(wú)法獲得原始的數(shù)據(jù);

l 完整性(Integrity)

如果所傳遞的信息被篡改，接收者能夠檢測(cè)到;

此外，還需要提供有效的密鑰管理機(jī)制，如密鑰的動(dòng)態(tài)協(xié)商，以實(shí)現(xiàn)無(wú)線安全方案的可擴(kuò)展性。

可以說(shuō)WLAN安全標(biāo)準(zhǔn)的完善主要都是圍繞上述內(nèi)容展開的，所以我們可以圍繞這些方面來(lái)理解無(wú)線安全標(biāo)準(zhǔn)。

1. IEEE 802.11-1999安全標(biāo)準(zhǔn)

IEEE 802.11-1999把WEP機(jī)制作為安全的核心內(nèi)容，包括了：

l 身份認(rèn)證采用Open system認(rèn)證和共享密鑰認(rèn)證

前者無(wú)認(rèn)證可言，后者容易造成密鑰被竊取;

l 數(shù)據(jù)加密采用RC4算法

加密密鑰長(zhǎng)度有64位和128位兩種，其中有24Bit的IV是由WLAN系統(tǒng)自動(dòng)產(chǎn)生的，需要在AP和Station上配置的密鑰就只有40位或104位。RC4并不是很弱的加密算法，安全的漏洞在于IV。IV存在的目的是要破壞加密結(jié)果的規(guī)律，實(shí)現(xiàn)每次加密的結(jié)果都不同，但是長(zhǎng)度太短了。在流量較大的網(wǎng)絡(luò)，IV值很容易出現(xiàn)被重用。2001年8月，Scott Fluhrer、Itsik Mantin和Adi Shamir公開了對(duì)WEP的分析報(bào)告，展示了完全可能在1分鐘內(nèi)(關(guān)鍵在WLAN流量足夠大)完成對(duì)WEP的破解。

l 完整性校驗(yàn)采用了ICV

802.11報(bào)文中定義了ICV域，發(fā)送者使用(CRC-32)checksum算法計(jì)算報(bào)文的ICV,附加在MSDU后，ICV和MSDU一起被加密保護(hù)。接收者解密報(bào)文后，將本地計(jì)算的CRC-32結(jié)果和ICV進(jìn)行比較，如果不一致，則可以判定發(fā)生了報(bào)文篡改。CRC-32算法本身很弱，可以通過(guò)bit-flipping attack篡改報(bào)文，而讓接收者無(wú)法察覺(jué)。

l 密鑰管理不支持動(dòng)態(tài)協(xié)商，密鑰只能靜態(tài)配置，完全不適合企業(yè)等大規(guī)模部署場(chǎng)景。

2. IEEE 802.11i標(biāo)準(zhǔn)

IEEE 802.11i工作組針對(duì)802.11標(biāo)準(zhǔn)的安全缺陷，進(jìn)行了如下改進(jìn)：

l 認(rèn)證基于成熟的802.1x、Radius體系;

l 數(shù)據(jù)加密采用TKIP和AES-CCM;

l 完整性校驗(yàn)采用Michael和CBC算法;

l 基于4次握手過(guò)程實(shí)現(xiàn)了密鑰的動(dòng)態(tài)協(xié)商。

下面對(duì)802.1x、TKIP和AES-CCM等技術(shù)進(jìn)行更詳細(xì)的介紹。

802.1x接入認(rèn)證

IEEE802.1x體系包括如下三個(gè)實(shí)體：

圖1 802.1x體系架構(gòu)

l 客戶端(Supplicant)：接收認(rèn)證的客戶端，如WLAN終端(STA)。

l 認(rèn)證系統(tǒng)(Authenticator)：在無(wú)線網(wǎng)絡(luò)中就是無(wú)線接入點(diǎn)AP或者具有無(wú)線接入點(diǎn)AP功能的通信設(shè)備。其主要作用是完成用戶認(rèn)證信息(802.1x報(bào)文)在客戶端和認(rèn)證服務(wù)器之間的傳遞，控制用戶是否可以接入到網(wǎng)絡(luò)中。

l 認(rèn)證服務(wù)器(Authentication Server)：檢驗(yàn)客戶端的身份是否合法，通知認(rèn)證系統(tǒng)是否可以讓客戶端接入。一般普遍采用Radius作為認(rèn)證服務(wù)器。